1回答
我们有几个Rackspace Windows服务器(2008年R2),每个服务器运行着4/5的电子商务网站,每个网站都有自己来自Go爸爸的SSL证书。在服务器上的证书层次结构(在IIS中)中,我可以看到其中一个证书:...Go爸爸根证书颁发机构- G2.IIS中的证书名称.当我走的时候:文件>添加/删除卡入<
浏览 0提问于2016-01-25得票数 0
2回答
当我使用https登录到我的银行帐户时,在输入登录信息之前,它只是服务器端的SSL身份验证。我的浏览器根据SSL会话期间来自服务器的证书信息进行服务器身份验证。我不必将服务器证书作为可信证书手动导入到浏览器中。它只是在SSL交换期间的运行时发生的。为什么有些应用程序需要从客户端和服务器之间手动导入证书。无论是一方认证还是双方身份验证。我在机器A上安装了服务器,在不同的机器上安装了两个客户机,所有这些都在我的专用网络中。在安装期间,服务
浏览 2提问于2011-04-24得票数 0
回答已采纳
2回答
当我在某个服务器上建立TLS/SSL时,他会在此过程中向我发送证书。证书由证书颁发机构签名。(注意:如果需要,请使用浏览器作为示例TLS/SSL客户端)
浏览 0提问于2018-10-31得票数 2
我有一个WCF服务,它使用带有传输安全性的证书身份验证。该服务部署在windows服务中,使用wshttp绑定。当我尝试以调试模式访问服务时,或者在本地机器上部署为服务之后,总是会出现“HTTP请求被客户端身份验证方案匿名禁止”的错误。
在头撞了一个星期之后,我偶然发现了这篇来自微软的KB文章。KB 931125软件包安装了330多个第三方根认证机构.当前,Schannel安全包支持的受信任证书颁发机构列表的最大大小为16 KB。拥有
浏览 7提问于2014-03-31得票数 1
Windows证书MMC管理单元显示Windows上有两个“根”证书存储:第三方根认证机构这两者有什么区别?假设我决定将自签名的客户端证书导入其中任何一个--我更喜欢哪个?为什么?
浏览 0提问于2016-10-19得票数 9
1回答
来自技术规范但是,将这个
浏览 0提问于2013-09-03得票数 4
回答已采纳
1回答
我有一个离线根CA和一个颁发CA的企业。我从发行CA创建了一个req,并在离线根CA上发出了一个证书。当我试图在颁发CA上安装证书和证书颁发机构卡时,我会得到以下错误:
无法验证证书链。
浏览 0提问于2020-04-26得票数 0
我有一个使用自签名证书的ESXi服务器,浏览器发出警告说,SSL证书是不可信的。另外,是否可以创建相同的自签名证书?例如,攻击者意识到我在受信任的根证书颁发机构存储中具有自签名证书,并且他们使用相同的参数进行(自签名)证书验证。他们能执行MiTM攻击吗?
浏览 0提问于2022-07-28得票数 1
回答已采纳
这三个文件都保存在/opt/tomcat/conf/
浏览 3提问于2013-11-02得票数 0
回答已采纳
2回答
官方可信认证实体
、、
我正在学习根证书实体,我对此有几个问题。据我所知,我的浏览器信任根证书实体,我可以在“配置”>“管理证书”>“等等”中找到列表:我能把这个列表和正式的列表对比一下吗?我找到了关于Chrome受信任证书实体的这,但例如Simantec或“让我们加密”之类的业务,它们都是由我的浏览器信任的证书。原因是什么?
浏览 0提问于2018-04-24得票数 2
据我所知,VPN公司可以读取任何非HTTPS连接,但其他安全服务仍然安全吗?例如,只要我有与这些服务/网站的认证的HTTPS连接,登录到PayPal或我的iCloud帐户是否仍然是安全的( VPN公司无法读取)?
谢谢。编辑:顺便说一下,据我所知,如果连接是由可信的证书颁发机构签署的,那么任何中间人攻击都是不可能的,但我仍然在想,我是否可能错过了什么。
浏览 0提问于2016-04-24得票数 2
回答已采纳
我读过关于web上的服务器身份验证的文章,并了解到颁发者根CA应该导入到服务器和客户端机器上的可信根CA中,以便进行相互认证。
客户端获取证书并使用先前签署此服务器证书的可信根CA授权机构进行验证。客户端使用先前签署此客户端证书的可信根CA授权发送其证书和服务</em
浏览 3提问于2016-12-02得票数 0
回答已采纳
我读过关于web上的服务器身份验证的文章,并了解到颁发者根CA应该导入到服务器和客户端机器上的可信根CA中,以便进行相互认证。现在假设它是银行应用程序,用户第一次连接到银行服务器:客户端获取证书并使用先前签署此服务器证书的可信根CA授权机构进行验证。客户端使用先前签署此客户端证书的可信根CA授权发送其证书和服务器验证。
浏览 0提问于2016-12-02得票数 4
回答已采纳
1回答
客户端应用程序(如浏览器或MS )如何知道哪个证书颁发机构是可信的根管理机构?它们只是硬编码到每个应用程序中吗?根认证机构的名单有多大?谁来管理?如果一些应用程序开发人员忘记包括一个权威机构(或者仅仅注册了一个新的应用程序)--他们的证书不会被认为是可信的,对吗?那么,是否有可能某些站点在Chrome中是可信的,但使用火狐时却不受信任(它可以从这里派生)。
如果攻击者设法将自己颁发的证书包含到某些受信任的存储中,会发
浏览 0提问于2016-10-07得票数 3
回答已采纳
您试图访问portal.xxx.com,但服务器提供的证书是由您的计算机不信任的实体颁发的
我已经使用certmgr.msc将*.xxx.com证书添加到windows信任列表中。我还检查了认证链。*.xxx.com是由Go爸爸安全证书颁发机构认证的,它列在我的中间证书颁发机构中。Go Daddy Certification Authority由Go Daddy 2证书颁发机构认证,该证书颁
浏览 0提问于2011-04-29得票数 0
回答已采纳
我有一个W2K8 R2 SP1服务器承载一个SSL网站,需要客户端证书。我们有一个根证书(自签名),保存在本地机器信任的CA存储区中。在客户端,浏览器要求一个客户端证书,它可以正常工作。问题是浏览器不提供选择由此根CA颁发的客户端证书。
浏览器不提示符的原因是,服务器配置(默认选项)将受信任的根CA列表返回给客户端,以帮助它限制要从中选择的客户端证书列表。过去我们遇到过这样的问题,因为可信CA的列表太长,因此在返回到客户端时会被截断,但这里不是这样,只返回了8个可信CA。另外,如果我在另一台(非常类似)<
浏览 5提问于2012-10-25得票数 3
1回答
我是新手,通过PKI认证用户,所以在网上阅读后,我想出了这个解决方案。用户将创建一个公钥和私钥。要验证公钥,用户将申请数字证书。数字证书将具有公钥、用户的元数据和证书颁发机构的数字签名。用户将向服务器发送数字证书、数字签名和数据。
在我发送证书以验证证书时,证书颁发机
浏览 1提问于2019-05-14得票数 0
回答已采纳
3回答
专用网络SSL
、、、
我有一个专用网络,一个VPS,一个Apache web服务器和几个网页。
大多数关于SSL配置的文档都指出,我应该购买一个证书,并且应该给出网站地址。
浏览 0提问于2016-08-27得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
